Top 10 Steden in Nederland met Hoge Criminaliteit en Luchtvervuiling – Waar Moet Je Voorzichtig Zijn?
juli 20, 2025
In maart 2022 maakte de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) bekend dat Russische spionnen van de militaire inlichtingendienst GRU routers hebben gehackt van particulieren en kleine tot middelgrote bedrijven in Nederland. Deze ontdekking kwam aan het licht tijdens onderzoek naar wereldwijde cyberactiviteiten. De betrokken hackers hebben volgens de MIVD een wereldwijd netwerk van duizenden gehackte routers gecreëerd, waarvan er een klein aantal in Nederland zit. De getroffenen zijn op dat moment geïnformeerd en verzocht om maatregelen te nemen, zoals het instellen van een nieuw wachtwoord.
Deze situatie benadrukt het belang van cyberslavern en veiligheidsmaatregelen, niet alleen voor grote organisaties, maar ook voor particulieren en kleine ondernemers. De Russische GRU kan gehackte routers gebruiken voor cyberoperaties gericht tegen Nederland of bondgenoten. Denk bijvoorbeeld aan digitale spionage, sabotage of beïnvloeding. De MIVD benadrukt dat dit type cyberaanval een ernstige bedreiging vormt en daarom dringend moet worden tegengegaan.
In dit artikel wordt uitgebreid ingegaan op de aard van de cyberaanval, de betrokken partijen, de gevolgen en maatregelen die kunnen worden genomen om het risico te verkleinen. Daarnaast worden ook de bredere context en de historische achtergronden belicht, zoals de rol van de MIVD en eerdere cyberaanvallen. Op basis van de beschikbare informatie wordt een duidelijk beeld geschetst van wat er is gebeurd en wat de betekenis is voor het huidige cyberslavernsbeleid in Nederland.
De aard van de cyberaanval
De cyberaanval waarin Nederlandse routers zijn gehackt, is uitgevoerd door de Russische militaire inlichtingendienst GRU. Volgens de MIVD is het een onderdeel van een wereldwijd botnet, een netwerk van gehackte apparaten dat centraal en collectief aangestuurd kan worden. Dit botnet is door de hackersgroep Sandworm van de GRU opgezet en wordt gebruikt voor heimelijke cyberoperaties. Een botnet is niet alleen een middel voor het uiten van aanvallen, maar ook een manier om spionage en beïnvloeding te realiseren.
De gehackte routers vormen een deel van het botnet en kunnen worden ingezet voor diverse cyberaanvallen. Denk bijvoorbeeld aan het uiten van Distributed Denial of Service (DDoS)-aanvallen, het verzenden van phishing-e-mails of het uitvoeren van datalekken. De MIVD benadrukt dat dit soort activiteiten een ernstige bedreiging vormt voor de digitale veiligheid van zowel particulieren als bedrijven.
In het kader van deze aanval zijn routers van particulieren en kleine tot middelgrote bedrijven getroffen. Het is belangrijk om te benadrukken dat de getroffenen willekeurig zijn gekozen en geen directe relatie hebben met Defensie, de rijksoverheid of vitale sectoren. Dit betekent dat de aanval niet gericht was op strategische doelen, maar op een willekeurige groep slachtoffers. De MIVD heeft de betrokken partijen op de hoogte gebracht en hen verzocht om hun routers te beveiligen.
De rol van de MIVD
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) is verantwoordelijk voor het detecteren en tegengaan van cyberbedreigingen die het Nederlandse land en zijn bondgenoten betreffen. In dit geval heeft de MIVD de aanval op Nederlandse routers ontdekt en is het bedrijf verantwoordelijk geweest voor de communicatie met de getroffenen. De MIVD benadrukt dat dit soort aanvallen niet alleen een bedreiging vormt voor Nederland, maar ook voor bondgenoten zoals de Verenigde Staten en het Verenigd Koninkrijk. Daarom is het belangrijk dat deze activiteiten worden gemeld en dat maatregelen worden genomen om de beveiliging te verhogen.
De MIVD benadrukt ook dat het belang heeft om de methoden van de GRU openbaar te maken. Door dit te doen, hoopt de organisatie dergelijke vijandige operaties te verstoren. Tevens wil de MIVD de weerbaarheid van daadwerkelijke en potentiële slachtoffers verhogen. Dit kan bijvoorbeeld worden gedaan door educatie en training, het instellen van veiligere wachtwoorden en het gebruik van up-to-date software.
De bredere context
De cyberaanval op Nederlandse routers is een onderdeel van de bredere cyberconflictstrategie van Rusland. In 2018 werd bijvoorbeeld een hackoperatie uitgevoerd tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW). Ook in dat geval was de MIVD betrokken bij het ontdekken en tegengaan van de aanval. De betrokken Russen werden toen uit Nederland gezet. Deze gebeurtenis benadrukt het feit dat cyberaanvallen geen nieuwe fenomeen zijn, maar dat het een groeiende bedreiging vormt voor de veiligheid van het land.
Sinds de Russische invasie in Oekraïne in 2022 zijn er ook andere cyberaanvallen gemeld. Zo heeft Meta, het bedrijf achter Facebook en Instagram, een opleving gezien in cyberaanvallen op Oekraïense socialmediagebruikers. Deze aanvallen zijn vaak gericht op het verspreiden van nepinformatie of het kapen van accounts. De aanval op Nederlandse routers is dus niet alleen gericht op particulieren en MKB, maar ook op internationale doelen.
Technische aspecten van de aanval
De aanval op Nederlandse routers is uitgevoerd door het uitnutten van zwakke beveiliging in routers. Veel mensen installeren een router zonder het fabriekswachtwoord te wijzigen, wat de apparaten een makkelijke prooi maakt voor hackers. Dit betekent dat het gebruik van standaardwachtwoorden en het niet updaten van firmware een belangrijke rol speelt in de succesvolle uitvoering van de aanval.
De betrokken routers zijn van het type small office and home office (SOHO)-routers, zoals modellen van het merk WatchGuard. Deze routers zijn vaak gebruikt in huishoudens en kleine bedrijven en zijn daardoor eenvoudiger te hacken. De MIVD adviseert om deze apparaten te beveiligen door sterke wachtwoorden te gebruiken, firmware regelmatig te updaten en firewallfuncties in te schakelen.
Conclusie
De ontdekking van Russische spionnen in Nederlandse routers benadrukt het belang van cyberslavern en beveiliging. De aanval is uitgevoerd door de Russische militaire inlichtingendienst GRU en is onderdeel van een wereldwijd botnet. Hoewel de getroffenen willekeurig zijn gekozen, vormt deze aanval een ernstige bedreiging voor de digitale veiligheid van particulieren en kleine bedrijven. De MIVD benadrukt dat dit type cyberaanval moet worden tegengegaan en dat maatregelen moeten worden genomen om de beveiliging te verhogen.
Het is belangrijk om zich bewust te zijn van de risico’s die gepaard gaan met het gebruik van routers en andere digitale apparaten. Door het instellen van sterke wachtwoorden, het updaten van firmware en het gebruik van beveiligingssoftware kan het risico op cyberaanvallen worden verkleind. Tevens is het van belang om educatie en training te bieden aan gebruikers, zodat ze zich beter kunnen verdedigen tegen cyberbedreigingen.
De aanval op Nederlandse routers is een herinnering aan de groeiende rol van cyberconflicten in de internationale betrekkingen. Het is daarom van belang dat zowel particulieren als bedrijven zich bewust worden van de risico’s en maatregelen nemen om zich te beschermen. De MIVD speelt een cruciale rol in het detecteren en tegengaan van cyberbedreigingen en benadrukt dat samenwerking en bewustwording essentieel zijn voor de veiligheid van het land.